Первая из выявленных уязвимостей позволяет обойти ограничения доступа к API Notification Manager, а вторая позволяет использовать Notification Manager для обращения к другим внутренним API, недоступным напрямую пользовательскому приложению. CVE-идентификаторы проблемам пока не присвоены. Возможность эксплуатации уязвимостей проверена на телевизоре LG 65SM8500PLA с прошивкой на базе webOS TV 05.10.30.
Суть первой уязвимости в том, что по умолчанию отправка уведомлений в webOS разрешена только системным сервисам, но данное ограничение можно обойти и отправить уведомление из непривилегированного приложения, воспользовавшись командой luna-send-pub (com.webos.lunasendpub). Вторая уявзимость связана с тем, что через обращение к API «luna://com.webos.notification/createAlert» с параметрами onclick, onclose или onfail можно запустить любой обработчик и, например, добиться вызова системного сервиса Download Manager, который разрешено запускать только привилегированным приложениям, для загрузки и сохранения произвольных файлов.
Источник: http://www.opennet.ru/opennews/art.shtml?num=56844